system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/ethereum-stealth-address-kaise-istemal-karein-eip-5564$ cat post.md

Ethereum पर Stealth Address कैसे इस्तेमाल करें (EIP-5564)

// by ~anon · 2026-05-29 · mock,auto-generated,hi

Ethereum पर Stealth Address कैसे इस्तेमाल करें (EIP-5564)

अप्रैल 2026 में Vitalik Buterin के "Statelessness, Stealth, and Soul-Bound Tokens" रोडमैप अपडेट ने EIP-5564 को फिर से सुर्खियों में ला दिया: लगभग 1.4 मिलियन Ethereum addresses अब कम-से-कम एक Chainalysis cluster पर दिखाई देते हैं, और "pseudonymous" तथा "private" के बीच की खाई पहले कभी इतनी बड़ी नहीं लगी थी। भारतीय यूज़र्स के लिए — जो CoinDCX, WazirX या Mudrex जैसे KYC एक्सचेंजों से ETH खरीदते हैं और जिनकी हर on-chain गतिविधि FIU-IND के नज़र में रहती है — यह अंतर और भी ज़्यादा मायने रखता है। EIP-5564 इसी समस्या का Ethereum-वाला जवाब है: ETH, ERC-20, या ERC-721 transfer को एक नए, एक-बार-उपयोग वाले address पर रिसीव करने का standardized तरीक़ा, जिसे कोई बाहरी observer आपके public ENS name या main wallet से नहीं जोड़ सकता। यह विचार लगभग हू-ब-हू Monero से लिया गया है, जहाँ stealth addresses 2014 से default behaviour रहा है — लेकिन Ethereum के account-based, EVM-native world के हिसाब से ढाला गया है। यह गाइड आपको standard की working, मौजूदा wallet tooling के साथ इसका उपयोग, Monero के परिपक्व implementation से तुलना, और स्पष्ट foot-guns की पूरी समझ देगा। अगर अंत में आप मज़बूत guarantees के लिए अपने private ETH को XMR में बदलना चाहते हैं, तो MoneroSwapper no-KYC bridge संभालता है — लेकिन पहले समझते हैं कि Ethereum पर stealth addresses असल में आपको क्या देते हैं।

Ethereum को stealth addresses की ज़रूरत क्यों पड़ी

Ethereum की default privacy की कहानी हमेशा से अजीब रही है। हर transaction publicly एक sender, recipient और value को दो long-lived addresses से जोड़ती है, और ENS names उन addresses को Etherscan पर एक click में human-readable बना देते हैं। एक बार आपने किसी public address पर donation किया, tip settle किया, airdrop लिया, या stablecoins में salary ली — receiving address हमेशा के लिए आपकी on-chain history से जुड़ गया। भारत में जहाँ हर VDA (Virtual Digital Asset) transaction पर 1% TDS कटता है और exchange हर withdrawal की PAN-linked रिपोर्ट CBDT को भेजता है, वहाँ on-chain pseudonymity का भ्रम और भी पतला है। Tornado Cash ने इस गैप का एक हिस्सा भरा था, लेकिन अगस्त 2022 में OFAC द्वारा smart contract पर sanctions लगाने और 2024 में उसके दो developers की convictions ने अधिकांश legitimate consumer use को जमा दिया।

EIP-5564 एक अलग angle अपनाता है। funds को shared anonymity set में pool करने के बजाय, यह sender को एक बिल्कुल नया, एक-बार-उपयोग वाला recipient address derive करने देता है — जिससे केवल असली recipient ही खर्च कर सकता है। बिना किसी prior coordination के, बिना smart-contract mixer के, और बिना कभी recipient की main private key share किए। इसके गुण इस प्रकार हैं:

  • Unlinkability: बाहरी observers यह नहीं बता सकते कि दो stealth payments एक ही recipient के हैं, भले ही recipient का meta-address publicly published हो।
  • Non-interactivity: sender को सिर्फ़ recipient का published meta-address चाहिए — कोई prior handshake नहीं, कोई shared symmetric key नहीं, कोई Tor bridge नहीं।
  • Scanning-only access: एक viewing key external services (एक hot wallet, watch-only server, phone app) को inbound payments detect करने देती है, बिना spending power दिए।
  • Backward compatibility: standard ETH, ERC-20, ERC-721, और ERC-1155 transfers के लिए काम करता है, बिना किसी token contract को बदले।

Trade-off यह है कि EIP-5564 transaction values को छिपाता नहीं है, और stealth output तथा उस final address के बीच की link नहीं तोड़ता जहाँ अंत में funds sweep किए जाते हैं। यह RingCT नहीं है। लेकिन रोज़मर्रा के इस्तेमाल के लिए — freelancer को payment करना, NFT drop receive करना, donation accept करना, salary settle करना — यह नाटकीय रूप से कम कर देता है कि एक बाहरी observer आपकी public identity के विरुद्ध क्या correlate कर सकता है।

EIP-5564 असल में कैसे काम करता है

EIP-5564 — Toni Wahrstätter, Matt Solomon, Ben DiFrancesco और Gary Ghayrat द्वारा authored और मार्च 2024 में Standards Track ERC के रूप में finalized — दो artifacts define करता है: एक canonical scheme जो recipient के published meta-address से stealth addresses derive करती है, और एक singleton announcer contract जो ephemeral public keys post करता है ताकि recipients पूरी chain scan किए बिना अपनी payments ढूँढ सकें।

Meta-address: दो keys, एक नहीं

हर EIP-5564 recipient एक stealth meta-address publish करता है, फ़ॉर्म st:eth:0x... में। यह दो compressed secp256k1 public keys को concatenate करके encode करता है:

  • Spending public key (P): एक long-lived spending private key से derived जिसे recipient offline रखता है, आदर्श रूप से हार्डवेयर wallet पर (Ledger या Trezor)।
  • Viewing public key (V): एक viewing private key से derived जिसे recipient watch-only software को बिना spend power exposing किए दे सकता है।

यह split बिल्कुल वही View key और Spend key separation है जो Monero ने 2014 में CryptoNote से अपनाया था। Spending key outgoing transfers sign करती है; viewing key wallet को inbound payments detect करने देती है, बिना उन्हें move करने की क्षमता दिए। यही separation है जो एक Ledger या Trezor को spending key रखने देती है जबकि आपके laptop पर एक hot wallet background में scanner चलाती है।

एक-बार-उपयोग वाला address derive करना

एक stealth meta-address पर भेजने के लिए, sender client side पर निम्नलिखित protocol execute करता है, बिना किसी on-chain interaction के अंतिम step तक:

  1. एक fresh, random ephemeral private key r generate करें और इसकी public key R = r·G compute करें, जहाँ G secp256k1 generator है।
  2. recipient की viewing public key के विरुद्ध standard ECDH के माध्यम से shared secret S = r·V compute करें।
  3. shared secret को hash करें: s = keccak256(S)
  4. stealth public key derive करें P_stealth = P + s·G
  5. P_stealth का Ethereum address लें। यह एक-बार-उपयोग वाला recipient बनता है।
  6. उस one-time address पर funds भेजें और Announcer contract को ephemeral public key R, view-tag byte, और scheme identifier के साथ call करें।

recipient — या अधिक सटीक रूप से, viewing key रखने वाली scanning service — announcement देखती है, s = keccak256(v·R) recompute करती है (जहाँ v viewing private key है), वही P_stealth derive करती है, और corresponding Ethereum address पर पड़े funds ढूँढ लेती है। केवल spending private key का holder ही उस address से transaction sign कर सकता है: per-output spending private key है p_stealth = p_spend + s

View-tag optimization

Naively, हर recipient को हर on-chain announcement के लिए P_stealth derive करना पड़ता — बड़े scale पर रोज़ाना लाखों operations। EIP-5564 हर announcement में single-byte view-tag शामिल करता है: keccak256(S) का पहला byte। Scanners एक byte comparison के बाद हर 256 announcements में से 255 को discard कर सकते हैं, इसलिए एक typical recipient केवल लगभग 0.4% announcements को पूरी तरह से process करता है। यह EIP-5564 के scanning costs को Monero के view-key scanning के साथ उसी ballpark में रखता है, खासकर 2022 में Monero 0.18 में optional view-tag जुड़ने के बाद। यह trick मूल रूप से 2021 में Zcash researchers ने documented किया था और तब से stealth-address designs में standard pattern बन गया है।

EIP-5564 बनाम Monero stealth addresses

क्योंकि Ethereum users अक्सर पूछते हैं कि क्या EIP-5564 Monero को redundant बना देता है, इसलिए दोनों designs को explicitly तुलना करना ज़रूरी है। वे एक ही mathematical core share करते हैं लेकिन इस बात में बहुत भिन्न हैं कि broader protocol क्या छिपाता है — और क्या privacy एक opt-in feature है या baseline guarantee।

गुणEIP-5564 (Ethereum)Monero (CryptoNote + RingCT)
एक-बार-उपयोग recipient addressहाँ (प्रति payment)हाँ (प्रति output)
Sender anonymityनहीं — sender address public हैहाँ — CLSAG ring signature से छिपा
Amount hidingनहीं — transfer logs में दिखता हैहाँ — Pedersen commitments + Bulletproofs
Default usageप्रति transaction opt-inहर output के लिए mandatory
View-key scanningहाँ (EIP-5564 viewing key)हाँ (Monero View key)
Network-level privacyकोई standardized नहींDandelion++ broadcast
Future hard-fork plansकोई scheduled नहींFCMP++ / Seraphis Jamtis (प्रगति में)
Anonymity-set sizeसभी EIP-5564 announcements (~सैकड़ों/दिन)पूरा UTXO set (post-FCMP++)

संक्षिप्त संस्करण: EIP-5564 छिपाता है कि किसे payment की जा रही है, जबकि Monero अतिरिक्त रूप से छिपाता है कि कौन payment कर रहा है और कितना। अगर आपका threat model "casual on-chain surveillance" है और आप पहले से Ethereum ecosystem में रहते हैं, EIP-5564 status quo पर एक meaningful improvement है। अगर आपका threat model professional chain analytics with full graph clustering शामिल करता है — या अगर आपको receiving side पर fungibility चाहिए — तो Monero structurally मज़बूत बना रहता है क्योंकि हर output protocol layer पर identical दिखता है।

चरण-दर-चरण: stealth payments receive और spend करना

यह walkthrough मानता है कि आप Umbra (umbra.cash) या Fluidkey wallet का इस्तेमाल कर रहे हैं — मध्य-2026 तक Ethereum mainnet पर ये दो production-grade EIP-5564 implementations हैं। Flow Base, Optimism, और Arbitrum पर लगभग identical है, जो सभी canonical address पर वही Announcer singleton deploy करते हैं। अगर आप protocol test कर रहे हैं, पहले Sepolia पर करें — gas free है और वही SDK काम करती है।

  1. अपना stealth meta-address generate करें। एक wallet connect करें जो आपकी main signing key रखती है। Umbra और Fluidkey दोनों एक fixed message पर signature से deterministically आपकी spending और viewing private keys derive करते हैं — इसलिए आपको कभी अलग mnemonic seed की ज़रूरत नहीं है, और आप किसी भी device से access recover कर सकते हैं जो आपकी main key रखता है।
  2. Meta-address publish या share करें। Output string ऐसी दिखती है st:eth:0x03ab...c1de। आप इसे अपने ENS name के विरुद्ध register कर सकते हैं (resolver field stealth-meta-address ERC-5564 में standardized है और ENS public resolver द्वारा supported है) या बस string को out-of-band Signal, WhatsApp, email, या payment-request page पर share कर सकते हैं। एक बार published होने के बाद, कोई भी आपको बिना further coordination के payment कर सकता है।
  3. Payment receive करें। Sender client-side पर एक one-time address derive करता है और Announcer contract को announcement post करता है। आपकी wallet लगभग हर block में नई announcements scan करती है, उन्हें view-tag से filter करती है, और mainnet पर ~12 seconds confirmation के भीतर (या अधिकांश L2s पर ~2 seconds में) UI में matching deposits सामने लाती है।
  4. Stealth address पर gas fund करें। क्योंकि हर stealth output बिना existing ETH balance वाले unique address पर बैठता है, spending के लिए gas चाहिए। Wallets इसे तीन तरीक़ों में से एक से handle करती हैं: Gelato या Pimlico के माध्यम से एक sponsored meta-transaction, एक "pull" pattern जहाँ receiver inbound amount का छोटा हिस्सा gas के रूप में burn करता है, या एक relayer जिसे wallet natively bundle करती है। जो भी करें, gas को doxxed wallet से fund न करें — इससे तुरंत output link हो जाता है।
  5. Spend या sweep करें। अपनी derived spending key से spend sign करें। अगर आप multiple stealth outputs को एक consolidated address में sweep करते हैं, तो आप उन्हें तुरंत link कर देते हैं, इसलिए केवल तब consolidate करें जब वह linkage acceptable हो। अन्यथा Railgun के माध्यम से route करें, एक fresh CEX deposit address में — या full fungibility के लिए MoneroSwapper के माध्यम से XMR में convert करें और एक बिल्कुल नए Monero Subaddress पर receive करें।
नियम: एक stealth output उतना ही private है जितना वह address जिसमें आप अंत में sweep करते हैं। Sweep destination को असली privacy decision मानें, stealth address को नहीं।

2026 में Wallets और tooling

Standard finalized होने के बाद के अठारह महीनों में EIP-5564 implementation landscape consolidate हो गया है। मध्य-2026 तक, production-grade options हैं:

  • Umbra Protocol: reference implementation। Open-source frontend, Ethereum mainnet, Optimism, Arbitrum, Polygon PoS, Base, और Gnosis Chain पर deployed। ETH, कोई भी ERC-20, और ERC-721 support करता है। ScopeLift द्वारा maintained, Trail of Bits द्वारा 2023 में audited।
  • Fluidkey: consumer-focused stealth wallet जिसमें iOS और Android apps, Safe-account architecture, और integrated meta-transaction sponsoring है ताकि recipients को gas के लिए कभी stealth address pre-fund न करना पड़े। नवंबर 2024 में $1.8M seed round raise किया, 2025 अंत तक $40M से ज़्यादा stealth payments process किए।
  • Labyrinth: EIP-5564 stealth addresses को amount-and-sender hiding के लिए एक Ethereum L2 mixer के साथ combine करता है। full privacy stack के क़रीब है, लेकिन फिर भी L2 operator में partial trust ज़रूरी है और उसकी censorship policy inherit करता है।
  • StealthSwap: Uniswap-style frontend जो आपको atomically एक stealth address में swap करने देता है। DEX trade की proceeds receive करने के लिए useful है बिना अपना destination wallet executing relayer को बताए।
  • Daimo Pay (Stealth mode): सबसे नया entrant, फ़रवरी 2026 में जोड़ा गया। Payroll और subscriptions जैसी recurring payments के लिए targeted, जहाँ automated stealth-address generation असली जीत है।

Developers के लिए, canonical Announcer contract सभी EVM chains पर जो Ethereum के address space को mirror करती हैं 0x55649E01B5Df198D18D95b5cc5051630cfD45564 पर deployed है — deliberate "5564" suffix EIP number से match होता है, एक छोटा लेकिन useful auditability tell। Reference SDK @scopelift/stealth-address-sdk meta-address parsing, ephemeral key generation, announcement encoding, और scanner-side view-tag filtering handle करती है। इसे एक मौजूदा dApp में integrate करने में अनुभवी Solidity team के लिए लगभग एक दोपहर लगती है।

Threat-model की सीमाएँ जिनकी योजना बनानी चाहिए

EIP-5564 असली improvement है, लेकिन कुछ category के attacks बने रहते हैं। इनमें से कोई भी standard में bug नहीं है — ये एक transparent base layer पर privacy upgrade चलाने के परिणाम हैं, जहाँ mempool, block, और receipts अभी भी globally visible हैं।

  • Sender exposure: sending address अभी भी public है। अगर आप अपने main ENS address से भेजते हैं, तो केवल recipient छिपा है, और एक chain analyst अभी भी "किसने stealth addresses को payment की, कब, और कितनी" का graph बना सकता है।
  • Amount correlation: 4.173 ETH का stealth payment तुरंत एक 4.173 ETH transfer से कहीं और followed होना linkage suggest करता है। Round numbers और outlier amounts विशेष रूप से leaky हैं।
  • Timing correlation: stealth announcements public हैं; अगर आप उसी minute में scan और sweep करते हैं, surveillance tools simple time-window correlation से narrow down कर सकते हैं कि कौनसा announcement आपका था।
  • Sweep-side metadata: CoinDCX, WazirX, या Binance में sweep करना stealth output को exchange के compliance vendor पर एक KYC'd identity से जोड़ देता है — और भारत में, हर withdrawal का TDS PAN से linked होता है, इसलिए यह linkage CBDT तक पहुँचती है। Railgun, L2 mixer में sweep करें, या अगर आपको असल में trail तोड़नी है तो XMR में convert करें।
  • Gas funding leak: अगर आप stealth address पर gas को doxxed wallet से fund करते हैं, आपने output को किसी भी observer के लिए label कर दिया। हमेशा relayer या self-funded sweep इस्तेमाल करें।
  • Cross-chain MEV: कुछ bridge relayers stealth address को अपनी indexer side पर log करते हैं। किसी भी bridge को potential deanonymization surface मानें और जब संभव हो atomic swap routes को प्राथमिकता दें।

FAQ

क्या EIP-5564 मेरी Ethereum transactions को पूरी तरह private बनाता है?

नहीं। EIP-5564 payment के recipient को छिपाता है — विशेष रूप से, यह आपके published address (या ENS name) और उस address के बीच link तोड़ता है जो वास्तव में funds receive करता है। यह sender का address, transferred amount, या timing नहीं छिपाता। पूर्ण fungibility guarantee के लिए जहाँ amounts, senders, और recipients सभी protocol द्वारा छिपे हों, आपको अभी भी Monero जैसी chain चाहिए, जहाँ हर transaction default रूप से ring signatures और amount commitments इस्तेमाल करती है। कई users EIP-5564 को receiving के लिए "first hop" मानते हैं और फिर storage और आगे के spending के लिए XMR में convert करते हैं।

क्या stealth addresses इस्तेमाल करने के लिए मुझे अपनी private keys wallet provider के साथ share करनी होंगी?

नहीं, लेकिन आपको अपनी viewing private key उस software के साथ share करनी होगी जो incoming payments के लिए scan करता है। Viewing key केवल payments detect करने की क्षमता देती है, उन्हें spend करने की नहीं। Spending private key — जो funds move कर सकती है — hardware wallet (Ledger Nano या Trezor) पर या cold storage में रह सकती है। यह वही architecture है जो Monero इस्तेमाल करता है: एक always-on server पर view key के साथ watch-only wallet, और spend key से transactions sign करने के लिए cold wallet।

EIP-5564 को कभी-कभी "Vitalik's stealth proposal" क्यों कहा जाता है?

क्योंकि Vitalik Buterin ने जनवरी 2023 में "An incomplete guide to stealth addresses" शीर्षक से blog post में original draft publish किया था, जिसने formal standardization शुरू की जो EIP-5564 बनी। Cryptography ख़ुद बहुत पुरानी है — Nicolas van Saberhagen के CryptoNote whitepaper ने 2013 में one-time addresses introduce किए, और Monero ने 2014 में इन्हें ship किया। Vitalik की post को Ethereum के भीतर design को popularize करने और hard-fork change के बजाय एक opt-in standard के रूप में politically viable बनाने का credit जाता है।

क्या मैं Base या Arbitrum जैसे Layer 2s पर stealth addresses इस्तेमाल कर सकता हूँ?

हाँ। Canonical EIP-5564 Announcer contract हर प्रमुख EVM L2 पर वही address पर deployed है, जिसमें Base, Optimism, Arbitrum One, Polygon PoS, और Gnosis Chain शामिल हैं। Umbra और Fluidkey दोनों cross-rollup stealth payments support करते हैं। L2 stealth payments पर fees 2026 में typically $0.05 से कम हैं, जो end users के लिए scanning costs को negligible बनाता है और 2024 में mainnet पर standard को जो biggest friction points थे उनमें से एक हटा देता है।

Scanning cost Monero wallet चलाने की तुलना में कैसी है?

लगभग comparable, shared view-tag optimization के कारण। एक typical EIP-5564 scanner हर announcement का 1 byte पढ़ता है और केवल ~0.4% के लिए full elliptic-curve derivation compute करता है जो view-tag filter pass करते हैं। Monero ने 2022 में वही trick जोड़ा; दोनों ecosystems ने स्वतंत्र रूप से इस idea को पहले की Zcash research से उधार लिया। Commodity hardware पर, Ethereum mainnet पर एक साल की stealth announcements कुछ seconds में scan होती हैं, जो एक fresh Monero wallet sync से तेज़ है।

अगर मैं अपनी viewing key खो देता हूँ लेकिन spending key अभी भी है तो क्या होगा?

आप अपनी inbound payments आसानी से ढूँढने की क्षमता खो देंगे, लेकिन एक बार मिलने के बाद उन्हें spend करने की क्षमता नहीं। आप अपनी spending key अकेले से हर announcement से हर संभावित stealth address derive करके brute-force scan कर सकते हैं, जो बहुत expensive है लेकिन feasible है। Practice में, Umbra और Fluidkey में दोनों keys आपके main wallet signature से deterministically derived हैं, इसलिए जब भी आप source wallet को reconnect करते हैं तो आप viewing key को re-derive कर सकते हैं।

क्या भारतीय tax authorities EIP-5564 stealth payments देख सकती हैं?

Indian Income Tax Act के Section 115BBH के तहत, सभी VDA transfers पर 30% tax और 1% TDS लागू होता है, चाहे वो stealth address पर हुई हो या नहीं। CBDT और FIU-IND के पास stealth payment के sender side को chain-analysis tools से देखने की क्षमता है — RaiderX जैसे tools अब भारतीय investigative agencies को बेचे जा रहे हैं। EIP-5564 receiving address को आपकी public identity से unlink करता है, लेकिन आपकी tax reporting obligation को नहीं हटाता। हमेशा qualified CA से consult करें — privacy tool tax evasion नहीं है, और दोनों concepts को मिलाना ख़तरनाक है।

निष्कर्ष

EIP-5564 Tornado Cash युग के बाद Ethereum ने सबसे pragmatic privacy upgrade ship किया है — एक असली cryptographic primitive, marketing label नहीं — और जो View key और Spend key separation पर साफ़ map होता है जो Monero ने एक दशक पहले scale पर साबित किया था। Payments, donations, salaries, और NFT drops के लिए, यह Ethereum का सबसे damaging surveillance signal हटाता है: receiving address की persistent identity। हालाँकि, यह senders या amounts नहीं छिपाता, और जिस पल आप stealth outputs को एक transparent address में consolidate करते हैं, आप जो privacy gain अभी कमाया था उसका अधिकांश वापस दे देते हैं। सही mental model है "stealth addresses एक privacy primitive हैं, privacy product नहीं।" अगर आपका लक्ष्य full fungibility है — outputs जो protocol layer पर identical दिखें, amounts जो visible न हों, senders जो traceable न हों — तो सबसे साफ़ workflow है stealth address पर receive करना, फिर MoneroSwapper के माध्यम से no-KYC ETH-to-XMR conversion को एक नए Monero Subaddress पर land करना। वहाँ से ring signatures, Bulletproofs, और Dandelion++ broadcast बाक़ी संभाल लेते हैं, और आपका on-chain footprint वहीं ख़त्म होता है जहाँ stealth address ख़त्म हुआ।

← back to blog